Lab 8.6 Konfigurasi SSL (HTTPS) Web Server Apache CentOS 7
Assalamu'alaikum Wr.Wb.
Dikesempatan kali ini saya akan membahas mengenai Konfigurasi SSL (HTTPS) Web Server Apache CentOS 7. Sebelum masuk kedalam langkah-langkah konfigurasi, saya akan menjelaskan sedikit mengenai SSL dan HTTPS.
Apa itu SSL?
SSL (Secure Socket Layer) merupakan lapisan keamanan untuk melindungi transaksi pada website Anda dengan teknologi enskripsi data yang canggih. SSL ini berbentuk sertifikat.
Apa itu HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) merupakan protokol komunikasi yang juga merupakan versi aman dari HTTP.
Topologi:
IP Server: 172.16.11.130/24
DNS Server: 172.16.11.130
IP Client: 172.16.11.133/24
DNS Client: 172.16.11.130
Konfigurasi:
1. Pertama yang harus Anda lakukan adalah berpindah direktori ke direktori /certs/. Direktori tersbut merupakan direktori tempat dimana file yang berfungsi untuk membuat sertifikat SSL.
2. Kemudian Anda harus membuar file key untuk file csr yang nantinya akan dibuat. Anda akan diminta untuk memasukkan password. Masukkan password sesuai dengan keinginan Anda.
3. Setelah itu, Anda harus membuat file .csr dan mengisi identitas diri Anda dengan benar. Anda akan diminta memasukkan password dan optional company name yang tidak harus Anda isi. Karena apa? Karena disini saya membuat SSL key nya sendiri (lokal). Jika Anda ingin SSL yang asli, Anda harus mengisinya.
Keterangan:
4. Setelah file csr, Anda kemudian akan membuat crt yang merupakan gabungan dari file key dan csr yang sebelumnya telah Anda buat.
Keterangan:
5. Sertifikat yang Anda buat telah jadi. Yang diterima browser merupakan file server.crt yang nantinya akan dikirim ke penyedia layanan SSL untuk membuatnya valid. Untuk langkah selanjutnya Anda harus pindah kedalam direktori cd.
6. Didalam direktori cd, Anda perlu menginstal mod ssl. Tunggu hingga proses instalasi selesai.
7. Kemudian, edit file ssl.conf milik Anda.
8. Temukan script bertuliskan SSLProtocol. Kemudian edit untuk mengaktifkan sertifikat SSL di web server.
9. Temukan script bertuliskan SSLCertificateFile dan SSLCertificateKeyFile. Edit dengan mengarahkan tempat dimana sebelumnya Anda telah membuat file sertifikat SSLnya dan file sertifikat key SSLnya.
10. Kemudian restart httpd.
11. Anda harus melakukan perintah restorecon supaya server.key dapat mengakses HTTPS. Kenapa harus di restorecon? Karena sebelumnya Anda membuat file server.key nya tidak didalam direktori default nya.
12. Setelah itu, lakukan tes konfigurasi Apache untuk memastikan apakah konfigurasi yang Anda lakukan telah benar semua atau masih ada yang salah.
13. Anda juga harus menambahkan service HTTPS kedalam firewall. Jangan lupa untuk mereloadnya.
14. Untuk verifikasi, Anda dapat mencoba melakukannya di browser client dengan mengakses https://namadomainAnda. Jika muncul tampilan seperti gambar yang ada dibawah ini, pilih Continue to this webpage (not recommended).
15. Setelah itu, muncul tampilan dari web server Anda yang sebelumnya telah Anda konfigurasi.
16. Selesai. Anda dapat melihat perbedaan dengan domain saya yang menggunakan HTTP dan dengan yang menggunakan HTTPS. Disini tampilannya sama, namun tingkat keamanannya berbeda. Anda akan lebih aman jika menggunakan HTTPS.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Dikesempatan kali ini saya akan membahas mengenai Konfigurasi SSL (HTTPS) Web Server Apache CentOS 7. Sebelum masuk kedalam langkah-langkah konfigurasi, saya akan menjelaskan sedikit mengenai SSL dan HTTPS.
Apa itu SSL?
SSL (Secure Socket Layer) merupakan lapisan keamanan untuk melindungi transaksi pada website Anda dengan teknologi enskripsi data yang canggih. SSL ini berbentuk sertifikat.
Apa itu HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) merupakan protokol komunikasi yang juga merupakan versi aman dari HTTP.
Topologi:
DNS Server: 172.16.11.130
IP Client: 172.16.11.133/24
DNS Client: 172.16.11.130
Konfigurasi:
1. Pertama yang harus Anda lakukan adalah berpindah direktori ke direktori /certs/. Direktori tersbut merupakan direktori tempat dimana file yang berfungsi untuk membuat sertifikat SSL.
2. Kemudian Anda harus membuar file key untuk file csr yang nantinya akan dibuat. Anda akan diminta untuk memasukkan password. Masukkan password sesuai dengan keinginan Anda.
3. Setelah itu, Anda harus membuat file .csr dan mengisi identitas diri Anda dengan benar. Anda akan diminta memasukkan password dan optional company name yang tidak harus Anda isi. Karena apa? Karena disini saya membuat SSL key nya sendiri (lokal). Jika Anda ingin SSL yang asli, Anda harus mengisinya.
Keterangan:
- Country Name: nama negara Anda
- State of Province Name: nama provinsi Anda
- Locality Name: nama kota Anda
- Organization Name: nama organisasi/perusahaan Anda
- Organizational Unit Name: nama unit organisasi/perusahaan Anda
- Common Name: nama hostname/domain server Anda
- Email Address: nama alamat email Anda
4. Setelah file csr, Anda kemudian akan membuat crt yang merupakan gabungan dari file key dan csr yang sebelumnya telah Anda buat.
Keterangan:
- x509: merupakan format dari publik key sertifikat atau sertifikat yang Anda gunakan. Ini berfungsi supaya dapat digunakan untuk menampilkan informasi sertifikat, mengkonversi sertifikat, dan sebagainya.
- -in server.csr: merupakan input data yang berisi identitas diri Anda yang sebelumnya telah dibuat.
- -out server.crt: merupakan output data yang nantinya akan menjadi server.crt
- -reg -signkey server.key: merupakan file key milik Anda
- -days 3650: merupakan batas waktu berlaku dari sertifikat key milik Anda.
5. Sertifikat yang Anda buat telah jadi. Yang diterima browser merupakan file server.crt yang nantinya akan dikirim ke penyedia layanan SSL untuk membuatnya valid. Untuk langkah selanjutnya Anda harus pindah kedalam direktori cd.
6. Didalam direktori cd, Anda perlu menginstal mod ssl. Tunggu hingga proses instalasi selesai.
7. Kemudian, edit file ssl.conf milik Anda.
8. Temukan script bertuliskan SSLProtocol. Kemudian edit untuk mengaktifkan sertifikat SSL di web server.
9. Temukan script bertuliskan SSLCertificateFile dan SSLCertificateKeyFile. Edit dengan mengarahkan tempat dimana sebelumnya Anda telah membuat file sertifikat SSLnya dan file sertifikat key SSLnya.
10. Kemudian restart httpd.
11. Anda harus melakukan perintah restorecon supaya server.key dapat mengakses HTTPS. Kenapa harus di restorecon? Karena sebelumnya Anda membuat file server.key nya tidak didalam direktori default nya.
12. Setelah itu, lakukan tes konfigurasi Apache untuk memastikan apakah konfigurasi yang Anda lakukan telah benar semua atau masih ada yang salah.
13. Anda juga harus menambahkan service HTTPS kedalam firewall. Jangan lupa untuk mereloadnya.
14. Untuk verifikasi, Anda dapat mencoba melakukannya di browser client dengan mengakses https://namadomainAnda. Jika muncul tampilan seperti gambar yang ada dibawah ini, pilih Continue to this webpage (not recommended).
15. Setelah itu, muncul tampilan dari web server Anda yang sebelumnya telah Anda konfigurasi.
16. Selesai. Anda dapat melihat perbedaan dengan domain saya yang menggunakan HTTP dan dengan yang menggunakan HTTPS. Disini tampilannya sama, namun tingkat keamanannya berbeda. Anda akan lebih aman jika menggunakan HTTPS.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Tidak ada komentar: